nakaza

[froxy]

Dobry den nevím kam to mam psát a omlouvám se za umístění jestli to je špatně
nechal jsem si projet tím vaším skenem notebook a tady jsou data

Logfile of random's system information tool 1.09 (written by random/random)
Run by Jakub at 2013-09-06 13:41:34
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 67 GB (88%) free of 76 GB
Total RAM: 255 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:41:56, on 6.9.2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\SxgTkBar.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jakub\Application Data\Seznam.cz\bin\szndesktop.exe
C:\WINDOWS\system32\IProsetMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Jakub\Application Data\015DF590.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jakub\My Documents\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Jakub.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKLM\..\Run: [ctfmon.exe] \\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Documents and Settings\Jakub\Application Data\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Documents and Settings\Jakub\Application Data\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3961 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-05-12 50376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Driver Genius"= []
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2003-04-23 548864]
"NvCplDaemon"=NvQTwk,NvCplDaemon initialize []
"nwiz"=nwiz.exe /installquiet []
"TFNF5"=C:\WINDOWS\system32\TFNF5.exe [2001-09-20 69632]
"SxgTkBar"=C:\WINDOWS\system32\SxgTkBar.exe [2001-07-11 53248]
"TouchED"=C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [2002-08-09 122880]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2002-07-15 126976]
"TFncKy"=TFncKy.exe /Type 20 []
"seznam-listicka-distribuce"=C:\Program Files\Seznam.cz\distribution\szninstall.exe [2013-03-21 1061960]
"ctfmon.exe"=\\WINDOWS\\system32\\ctfmon.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 15360]
"cz.seznam.software.autoupdate"=C:\Documents and Settings\Jakub\Application Data\Seznam.cz\szninstall.exe [2013-05-16 1062472]
"cz.seznam.software.szndesktop"=C:\Documents and Settings\Jakub\Application Data\Seznam.cz\bin\wszndesktop.exe [2013-04-12 92664]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2013-03-14 3672640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave1"=serwvdrv.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"vidc.ffds"=ffdshow.ax
"msacm.ac3filter"=ac3filter.acm

======List of files/folders created in the last 1 month======

2013-09-06 13:41:42 ----D---- C:\Program Files\trend micro
2013-09-06 13:41:34 ----D---- C:\rsit
2013-09-05 20:33:31 ----A---- C:\Documents and Settings\Jakub\Application Data\06877FB1.exe
2013-09-05 17:33:20 ----A---- C:\Documents and Settings\Jakub\Application Data\05E28676.exe
2013-09-05 05:16:19 ----A---- C:\Documents and Settings\Jakub\Application Data\033FC450.exe
2013-09-05 04:16:18 ----A---- C:\Documents and Settings\Jakub\Application Data\0308D1AE.exe
2013-09-05 00:30:26 ----A---- C:\Documents and Settings\Jakub\Application Data\023A0A26.exe
2013-09-04 22:30:11 ----A---- C:\Documents and Settings\Jakub\Application Data\01CBF207.exe
2013-09-04 21:30:04 ----A---- C:\Documents and Settings\Jakub\Application Data\0194E9AF.exe
2013-09-04 20:30:03 ----A---- C:\Documents and Settings\Jakub\Application Data\015DF590.exe
2013-08-30 20:23:05 ----D---- C:\WINDOWS\Minidump
2013-08-14 22:54:24 ----A---- C:\Documents and Settings\Jakub\Application Data\031827A3.exe

======List of files/folders modified in the last 1 month======

2013-09-06 13:41:42 ----D---- C:\Program Files
2013-09-06 13:41:41 ----D---- C:\WINDOWS\Prefetch
2013-09-04 17:27:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-09-04 14:13:40 ----D---- C:\Documents and Settings\Jakub\Application Data\Seznam.cz
2013-09-04 14:13:01 ----D---- C:\WINDOWS\system32
2013-09-04 14:13:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-30 20:24:49 ----D---- C:\WINDOWS
2013-08-30 20:17:35 ----D---- C:\WINDOWS\system32\CatRoot2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-03 42368]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys [2013-06-01 242240]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-02-28 36096]
R2 irda;IrDA Protocol; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2002-05-16 63501]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2002-04-19 911661]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-17 35913]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2003-04-23 918290]
R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer; C:\WINDOWS\system32\drivers\sxgxgwdm.sys [2001-10-05 966784]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 WDM_YAMAHAAC97;YAMAHA AC-XG Audio Device; C:\WINDOWS\system32\drivers\yacxgc.sys [2002-07-24 202880]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2009-10-27 823936]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [2013-02-23 121088]
R2 Irmon;Infrared Monitor; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2002-04-19 61440]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-05-25 116648]
S3 gupdatem;Google Update Service (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-05-25 116648]

-----------------EOF-----------------


Prosim o rychlou pomoc s mazáním toho viru

[Rudy]

Zdravím!
V systému chybí především SP3. Doinstalujte a pak dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

Bez SP3 není systém plně chráněn.

[froxy]

Děkuji za pomoc jestli že aplikace pracuje bez nějakého přisluhování spustím ji přes noc SP3 nemám z důvodu problému WiFi jelikož jsem kdysi už SP 3 měl a nepracovala správě :/ jinak bych neměl windows XP prof.. ale ultimation lepší vzhled

[Rudy]

Děkuji za pomoc jestli že aplikace pracuje bez nějakého přisluhování spustím ji přes noc SP3 nemám z důvodu problému WiFi jelikož jsem kdysi už SP 3 měl a nepracovala správě :/ jinak bych neměl windows XP prof.. ale ultimation lepší vzhled

Jakou verzi "ultimation"? Takovou v řadě XP neznám a SP3 vám verzi nezmění. Pořád budete mít WinXPHome, jen řádně chráněnou. Pokud máte správný ovladač, musí i WiFi řádně pracovat.

CF spustíte, vypnete antivir a aplikace sama dál běží. Nakonec se objeví log. Pouze v případě nějakých potíží ho spusťte v nouz. režimu.

[froxy]

Kdysi jsem to řešil jelikož ty ultimation mají základ SP3 a WiFi nechodila tak jsem dal XP prof.. a s SP2 šli ale s SP3 už zas WiFi zlobila jelikož je 1 drátek poškozen a nemá cenu to opravovat. Mám tento notebook jen na filmy misto DVD. Jakmile mi zas ty XP ultimation přijdou pod ruku dám odkaz je to top verze z řady XP a nemohl jsem si ji vynachválit jak po vzhledové tak po pracovní stránce

[Rudy]

Pane bože! Žádná verze Ultimation v XP neexistuje. XP jsou buď Home, nebo Professional, příp. Media Center. Převážná většina jsou 32bit verze a pár kopiií, určených pro servery jsou 64bit. SP je souhrn záplat systému, které v systému musí být, aby nebyl snadno napadnutelný. SP2 je v současné době k ničemu. Navíc musíte mít zapnuty aktualizace systému. Jinak je váš OS děravý jako cedník a nemá smysl ho pak čistit. Další věc je, že řada aplikací pod XPSP2 nefunguje a vyžaduje SP3. Ultimate se vztahuje až k OS Win7. Takže nevím, co řešíte.

[froxy]

muj otec se tomu věnuje už od dob kdy byli první widle a ultimation byla omezená verze kterou zkombinovalo několik nadšenců není to ofik verze ale funguje tak jak má a nechce žádné licenční kódy. Psal jsem na toto forum jen z důvodu že již s otcem nekomunikuju

[Rudy]

Aha. Takže pokud nemáte ofiko verzi, není co řešit. Verze, které nejsou schopny fungovat jako orig systémy, bychom tady asi nikdy nevyřešili. Vycházíme pouze z oficiálních verzí.

[froxy]

momentálně mam ofic. ale uváděl jsem že xp ultimation nebyli ofic. na XP prof. a home mam licenční kód

[Rudy]

Tak v čem je problém, že tam nemáte SP3? Pokud jen ten ovladač, pak ho aktualizujte na webu výrobce hardwaru. Pracovat ale s neaktualizovaným systémem je cesta do pekel.

[froxy]

tento notebook mam daný místo dvd jelikož se dá snadno připojit na televizi bez redukcí nebo nových portů jen teď jej používám protože mi klekl komp

[Rudy]

tento notebook mam daný místo dvd jelikož se dá snadno připojit na televizi bez redukcí nebo nových portů jen teď jej používám protože mi klekl komp

??

Nějak nechápu, co má toto společného s SP3. Připojení k TV je věc jedna a zabezpečení věc druhá